-
公开(公告)号:CN114978768B
公开(公告)日:2023-04-18
申请号:CN202210826655.9
申请日:2022-07-13
申请人: 上海大学
IPC分类号: H04L9/40
摘要: 本发明提供一种基于Conpot的网络化控制系统蜜罐,涉及网络安全及工业控制系统安全研究技术领域。该基于Conpot的网络化控制系统蜜罐,包括通信协议模块、设备模型模块、过程响应模块、数据记录模块和安全预警模块。通信协议模块模拟协议通过监听端口获得攻击数据后,运用识别协议类型、提取协议字段、解析请求内容、流量重定向、调用模板数据、调用设备模型模块和包装数据等若干个步骤进行处理以响应攻击者。设备模型模块分析实际设备参数和网络信息,动态调整设备信息并加载配置文件,接收通信协议模块已经解析提取的请求数据报文字段,接着调用过程响应模块处理请求,模拟运行过程得到响应数据。
-
公开(公告)号:CN114978768A
公开(公告)日:2022-08-30
申请号:CN202210826655.9
申请日:2022-07-13
申请人: 上海大学
IPC分类号: H04L9/40
摘要: 本发明提供一种基于Conpot的网络化控制系统蜜罐及实现方法,涉及网络安全及工业控制系统安全研究技术领域。该基于Conpot的网络化控制系统蜜罐,包括通信协议模块、设备模型模块、过程响应模块、数据记录模块和安全预警模块。通信协议模块模拟协议通过监听端口获得攻击数据后,运用识别协议类型、提取协议字段、解析请求内容、流量重定向、调用模板数据、调用设备模型模块和包装数据等若干个步骤进行处理以响应攻击者。设备模型模块分析实际设备参数和网络信息,动态调整设备信息并加载配置文件,接收通信协议模块已经解析提取的请求数据报文字段,接着调用过程响应模块处理请求,模拟运行过程得到响应数据。
-
公开(公告)号:CN111917741B
公开(公告)日:2021-11-05
申请号:CN202010681706.4
申请日:2020-07-15
申请人: 上海大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法,本系统包括现场设备层、网络传输层和平台应用层。现场设备层包括微电网现场设备监控系统、MODBUS RTU现场总线和MODBUS主站,网络传输层包含工业现场安全数据采集终端和网络隔离设备,平台应用层包括Dos攻击模拟软件和虚假数据注入攻击模拟软件。Dos攻击模拟软件和虚假数据注入攻击软件可定位MODBUS主站的IP地址以及连接微电网现场设备监控系统的端口,通过设置数据包相关参数进行攻击实验。Wireshark抓包软件负责抓取并分析判断数数据传输是否安全。对于虚假数据注入攻击实验,力控监控软件在实验前后通过CMO6端口下发查询命令确认微电网实时运行参数是否并修改,若修改则调整相应的防护策略。
-
公开(公告)号:CN111917741A
公开(公告)日:2020-11-10
申请号:CN202010681706.4
申请日:2020-07-15
申请人: 上海大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法,本系统包括现场设备层、网络传输层和平台应用层。现场设备层包括微电网现场设备监控系统、MODBUS RTU现场总线和MODBUS主站,网络传输层包含工业现场安全数据采集终端和网络隔离设备,平台应用层包括Dos攻击模拟软件和虚假数据注入攻击模拟软件。Dos攻击模拟软件和虚假数据注入攻击软件可定位MODBUS主站的IP地址以及连接微电网现场设备监控系统的端口,通过设置数据包相关参数进行攻击实验。Wireshark抓包软件负责抓取并分析判断数数据传输是否安全。对于虚假数据注入攻击实验,力控监控软件在实验前后通过CMO6端口下发查询命令确认微电网实时运行参数是否并修改,若修改则调整相应的防护策略。
-
-
-